【方法无效,放弃】win2008R2 iis7.5配置SSL支持,http转https教程,多域名绑定问题
放弃:测试过了,这个方法是无效的,不能解决win2008多域名绑定443的问题。
绑定后,会产生只有一个域名生效,其他域名都绑定了其中一个证书,导致https无效。
解决办法 : apache或者Nginx做反向代理,一劳永逸
Win+r输入 MMC 进入控制台根节点
下边是导入成功后的
Iis导入证书
证书文件为pfx解压的时候带文件 有一个txt存放的是密码 粘贴即可
截至上面的步骤为止,我们已经将证书导入成功,接下来进行iis域名和证书的配置
分别绑定80和443端口
【iis7.5多域名绑定443问题】
注:绑定443端口的时候,主机名是不让填写的,通过手工修改配置文件即可
C:\Windows\System32\inetsrv\config\applicationHost.config
以上是配置文件地址
当我们再次打开iis的时候 提示443端口已经绑定上了,这里我就不多说了。
【80跳转到443】
那么我们想 通过http://www.domain.com访问到https://www.domain.com 也是可以的,下载微软的url重定向插件
下载地址:https://www.iis.net/downloads/microsoft/url-rewrite 根据系统的位数下载对应的版本即可
在我们发布完自己的项目时候,可以给web.config添加节点,80端口访问转向443端口访问
下面是web.config配置的代码
在system.webServer 节点下
<rewrite>
<rules>
<rule name="Redirect to https" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="^OFF$" />
<add input="{HTTPS_HOST}" pattern="^(localhost)" negate="true" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}:443/{R:1}" redirectType="SeeOther" />
</rule>
</rules>
</rewrite>完成以上,我们的http转https就成功了
【TLS1.2的支持】
Windows Server 2008 R2上的IIS是默认安装好的,它仅提供版本1(TLS 1.0)传输层安全性。 目前该版本已过时,在2020年初所有主流浏览器将阻止该版本时,用户可能将无法访问您的网站。
安装TLS 1.2补丁
如果您的服务器具有Microsoft提供的所有安全补丁程序的最新信息,则您可能已经安装了TLS 1.2。 在这种情况下,您可以跳至下一部分并激活它。
如果未安装所有修补程序,则可以从Microsoft更新目录中手动下载KB4019276。
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4019276
在这个目录下需要创建一些条目。 您可以手动执行此操作,可以复制到文件中改为后缀reg再以管理员身份运行。 只有正确输入所有这些注册表项时才会起作用。
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]"DisabledByDefault"=dword:00000000"Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]"DisabledByDefault"=dword:00000000"Enabled"=dword:00000001
文章来自:https://www.cnblogs.com/cnhonker/p/8269857.html
评论Feed: http://blog.xg98.com/feed.asp?q=comment&id=2904
